Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Cette semaine, les évolutions en cybersécurité mettent en lumière des menaces persistantes et des initiatives de protection accrues. Les nouvelles technologies, particulièrement l’intelligence artificielle, posent des défis majeurs pour la paix et la sécurité, comme l’a souligné le Conseil de sécurité de l’ONU sous la présidence suisse.
Dans le même temps, des incidents comme les attaques de hackers chinois via Verizon contre Trump et Vance et et les perturbations techniques chez Delta, attribuées à une mise à jour de sécurité, rappelle l’impact des cybermenaces sur notre environnement numérique. Cette évolution doit être aussi balancée avec la chasse aux bugs comme le concours incontournable Pwn2Own offrant des récompenses importantes dès les premiers jours de son lancement.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Les entreprises technologiques, à l’instar d’Apple et Meta, continuent leurs fforts pour améliorer la sécurité de leurs systèmes, y compris avec des récompenses jusqu’à 1 millions de dollars pour tenter de pirater la nouvelle Apple Intelligence.
Enfin, les données personnelles continuent d’être une cible de choix, comme le montrent les récentes fuites massives et l’amende de plus de 300 millions de dollars infligée à LinkedIn infligées pour des violations de la réglementation européenne sur la protection des données.
Les actus cybersécurité de la semaine
Les Suisses mettent en garde contre les effets des nouvelles technologies sur la paix et la sécurité mondiales
Le développement ultra-rapide des nouvelles technologies et de l’intelligence artificielle aura un impact majeur sur la paix et la sécurité dans le monde. Le Conseil de sécurité de l’ONU, sous la direction du ministre suisse des Affaires étrangères Ignazio Cassis, en est convaincu.
Des pirates chinois ciblent les données téléphoniques de Trump et Vance via Verizon Hack
Des hackers chinois ont ciblé les systèmes de Verizon pour accéder aux données téléphoniques de Donald Trump et d’autres figures politiques. L’attaque, faisant partie d’une stratégie sophistiquée.
Delta poursuit CrowdStrike après des perturbations massives de vols
La compagnie aérienne Delta a intenté une action en justice contre CrowdStrike à la suite d’une mise à jour logicielle qui a causé des interruptions importantes de ses vols. Delta accuse CrowdStrike d’avoir déployé une mise à jour défectueuse de sa solution de sécurité, entraînant des problèmes techniques ayant affecté le fonctionnement de la compagnie aérienne.
Apple propose jusqu’à 1 million de dollars pour le piratage de ses serveurs Apple Intelligence
Apple a renforcé son programme de primes pour la découverte de vulnérabilités en offrant jusqu’à 1 million de dollars à quiconque parvient à pirater ses serveurs d’intelligence. Cette initiative vise à encourager les chercheurs en sécurité à identifier et signaler les failles critiques avant qu’elles ne soient exploitées par des acteurs malveillants.
Des hackers éthiques gagnent 500 000 dollars au Pwn2Own Irlande 2024
Le concours Pwn2Own en Irlande a récompensé des hackers éthiques avec 500 000 dollars pour avoir trouvé des vulnérabilités dans divers appareils, dont des NAS et des imprimantes. Ces découvertes contribuent à renforcer la sécurité des systèmes pour identifier et corriger les failles au plus vite, idéalement avant leur exploitation.
L’Iran et la Russie intensifient leurs campagnes d’influence sur les élections américaines
Les autorités américaines ont détecté une intensification des campagnes d’influence sur les réseaux sociaux par des acteurs affiliés à l’Iran et à la Russie, visant les prochaines élections américaines. Ces campagnes utilisent des tactiques variées pour manipuler les perceptions publiques et influencer les votes.
Une fuite massive expose les données de 100 millions de clients chez UnitedHealth
UnitedHealth a révélé une fuite de données massive affectant plus de 100 millions de clients, exposant des informations personnelles sensibles. La fuite résulte d’une brèche dans les systèmes de l’entreprise, illustrant les risques croissants liés à la gestion des données dans le secteur de la santé.
Meta teste la reconnaissance faciale pour lutter contre les escroqueries
Meta expérimente l’utilisation de la reconnaissance faciale afin de faciliter la récupération des comptes volés et de lutter contre les escroqueries sur ses plateformes. Cette technologie permettrait de renforcer la sécurité des utilisateurs tout en leur offrant une méthode plus rapide et fiable pour prouver leur identité. Toutefois, l’initiative soulève des questions sur la confidentialité et la gestion des données biométriques.
Une récompense de 10 millions de dollars offerte pour les hackers iraniens
Le gouvernement américain offre une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à l’arrestation de membres d’un groupe de hackers iraniens. Cette initiative s’inscrit dans le cadre des efforts pour lutter contre les cyberattaques sponsorisées par des États, en ciblant les responsables de ces actes pour réduire leur capacité à nuire aux infrastructures critiques américaines et mondiales.
L’Irlande inflige une amende de 336 mios $ à LinkedIn pour des violations de données
La Commission irlandaise de protection des données a imposé une lourde amende à LinkedIn pour avoir enfreint les réglementations européenne sur la protection des données. Cette décision fait suite à des enquêtes révélant des pratiques inappropriées concernant la gestion des données personnelles des utilisateurs.
Une augmentation de 300 % des attaques de ransomware ciblant les soins de santé
Microsoft a signalé une hausse alarmante de 300 % des attaques de ransomware contre les organisations de santé. Ces attaques compromettent les données sensibles des patients et perturbent les services essentiels. Cette tendance inquiétante met en évidence la nécessité d’améliorer les mesures de sécurité et la résilience des systèmes de santé face aux menaces croissantes.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
